Amazon web services AWS CodeArtifact-Ip白名单而不是身份验证？_Amazon Web Services_Pip_Aws Policies_Aws Codeartifact

Amazon web services AWS CodeArtifact-Ip白名单而不是身份验证？

amazon-web-services pip

Amazon web services AWS CodeArtifact-Ip白名单而不是身份验证？,amazon-web-services,pip,aws-policies,aws-codeartifact,Amazon Web Services,Pip,Aws Policies,Aws Codeartifact,我想将CodeArtifact设置为易于Windows开发人员使用。问题是CodeArtifact似乎依赖一个过期的令牌，而我无法摆脱这个令牌。我宁愿不使用身份验证令牌，而是将存储库限制为我们公司的ip地址，并通过策略控制访问。我们的构建发布到S3，我通过这种方式控制访问，效果很好。我已经应用了策略条件作为测试，但仍然需要使用身份验证令牌这是我正在测试的策略，ip地址已被替换： "Version": "2012-10-17", "

我想将CodeArtifact设置为易于Windows开发人员使用。问题是CodeArtifact似乎依赖一个过期的令牌，而我无法摆脱这个令牌。我宁愿不使用身份验证令牌，而是将存储库限制为我们公司的ip地址，并通过策略控制访问。我们的构建发布到S3，我通过这种方式控制访问，效果很好。我已经应用了策略条件作为测试，但仍然需要使用身份验证令牌

这是我正在测试的策略，ip地址已被替换：

    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "*",
            "Resource": "*",
            "Condition": {
                "IpAddress": {
                    "aws:SourceIp": [
                        "255.255.255.255/32",
                        "255.255.255.255/32",
                        "255.255.255.255/32"
                    ]
                }
            }
        }
    ]
}

我的部分目标是让事情设置好，这样过程对开发人员是透明的。我可以在

requirements.txt

中添加一行内容，例如

--额外索引url==

，这样他们就不必拥有IAM帐户并设置凭据，也可以正常工作

我知道CodeArtifact是新的，所以可能还不支持它。或者这不是正确的工具，我应该改用S3。

我很确定这是不可能删除的，访问策略只是为了方便对谁可以进行身份验证授予权限。我很确定这是不可能删除的，访问策略只是为了方便对谁可以进行身份验证授予权限。